2025年12月10日，第十五届网络安全漏洞分析与风险评估大会在天津梅江会展中心隆重举行。陈纯、吴世忠、孔志印、王晓云等多位院士领衔精彩纷呈的主旨报告，天津大学网络安全学院、南开大学计算机学院、国家信息安全中心、清华大学等单位以及我国信创和网安领域的主流厂商和企业的多位领导和重量级技术专家参加论坛交流。为能够及时把握网络安全领域的前沿动态，与专家面对面交流、汲取专业知识，天津大学智算学部的45名学生作为学生代表参加了本次会议。

会上，多位权威专家围绕漏洞治理的战略意义与技术实践展开深入交流，分别就漏洞治理的国家战略定位、关键技术突破与行业实践路径作了专题报告。

当前，漏洞治理已成为国家安全体系的核心组成部分。当前全球治理格局呈现多元竞合态势：美国依托先发优势主导全球规则制定，欧盟积极推进区域协同治理，而我国逐步构建起以“法律+制度+技术”为支柱的自主治理框架。在技术层面，人工智能推动漏洞治理能力显著提升——大模型技术赋能漏洞智能挖掘，物联网混合检测方案实现91%的准确率，芯片安全领域灰盒测试工具与AI辅助EDA链取得突破性进展，软件漏洞检测准确率从10%提升至70%。在行业实践方面，南方电网构建的“三台联动”防护体系与中资出海企业建立的跨境治理机制，为关键基础设施与全球化业务提供了可复制的安全范式。会议最终形成“三同步”治理共识，明确将通过推进国家级漏洞库建设、加速芯片检测工具产业化等举措，构建多方协同的立体化治理生态。

吕勇强教授在专题报告中强调，随着软件漏洞治理体系日趋完善，硬件漏洞已演变为国家网络安全的战略性短板。通过剖析多起国际重大安全事件，吕勇强指出硬件漏洞具有底层化、隐蔽性强、破坏力大等特征，不仅威胁关键信息基础设施安全，更可能引发系统性风险。针对我国信创产业发展现状，既要正视设计阶段产生的“原生漏洞”风险，也要避免将“自主可控”简单等同于“安全可靠”，需加快建立信创硬件漏洞特征库，形成标准化、体系化的硬件安全治理能力。

本次会议通过多维度研讨，为构建我国数字安全屏障提供了理论支撑与实践路径，将进一步推动漏洞治理向精细化、智能化方向演进。对于到场参会的智算学部学生代表而言，这次大会是一次宝贵的学习经历。学生们认真记录学习收获与成长并相互分享，展现了天大学子的求真精神。

学 生 感 想

陈俊宇同学：

作为天津大学智算学部的学生，全程聆听这场网络安全漏洞治理会议后，我深感网络安全领域的责任重大与使命光荣，会议中，吕教授关于处理器芯片等硬件漏洞的深度剖析，让我明白在软件漏洞治理技术日趋成熟的今天，硬件安全已成为国家网络安全的 “隐形短板”，而这正是我们智能与计算领域学子需要攻克的核心方向之一。当听到吕教授列举的多个因硬件漏洞导致的战略级安全事件时，我既感到揪心，也愈发坚定了深耕技术的决心。会议中各行业专家分享的实践经验也让我受益匪浅，无论是电力系统的漏洞治理，还是 AI 与物联网领域的安全挑战，都展现出漏洞治理的跨学科性与复杂性。作为天大学子，我们不仅要扎实掌握专业技能，更要立足国家战略需求，主动关注行业痛点。未来，我将以学院优秀团队为榜样，努力将理论学习与实践创新相结合，深耕硬件安全与漏洞检测领域，争取为我国信创产业发展和网络安全屏障构建贡献自己的一份力量。

欧阳嘉瑞同学：

作为天津大学智算学部的大一新生，参加这次网络漏洞治理会议让我格外震撼。以前总觉得“网络安全”“国家战略”是遥远的概念，直到听到孔院士强调漏洞治理的国家地位，于洋专家讲解AI系统的多层安全隐患，才真切感受到我们智算专业和国家安全的紧密关联。

天大向来以工科底蕴深厚著称，“实事求是”的校训更教会我们脚踏实地。报告中提到的芯片安全研究、漏洞挖掘技术等系列研究成果让我明白，智算学子不能只埋头学理论。现在我正打牢编程、算法基础，课余也开始关注学部的网络安全专业的相关社团，希望早日参与简单的漏洞检测入门实践。

专家们多次强调，要创新漏洞人才培养机制，这正是我们青年学子的机遇。未来我会主动对接学部科研资源，努力将专业知识与漏洞治理需求结合，哪怕从协助整理漏洞数据、学习基础检测工具做起，也要为构建安全的数字中国贡献一份天大力量！